Senior Cyber Security Engineer (m/w/d)

Der Bereich DevOps Consulting fokussiert sich auf die Verbesserung und Automation von Entwicklungs- und Betriebsprozessen, um Qualität, Effizienz, Innovation und Kundenzufriedenheit zu steigern. Zentral ist dabei die Bereitstellung sicherheitsrelevanter Komponenten in CI/CD-Umgebungen und Infrastructure-as-Code-Plattformen. Dies umfasst die sichere Gestaltung von Build- und Release-Pipelines, wiederverwendbaren Workflows sowie Infrastructure-as-Code-Modulen. Ziel ist es, eine sichere und robuste Entwicklungs- und Betriebsinfrastruktur zu schaffen, die unsere gesamte Software Supply Chain vor Sicherheitsrisiken schützt.

• Sicherstellung der IT-Sicherheit von CI/CD-Systemen, Cloud-Infrastrukturen und Anwendungen über den gesamten Lebenszyklus.
• Entwicklung, Umsetzung und kontinuierliche Verbesserung von Sicherheitsstrategien, Richtlinien und Prozessen im Build-, Test- und Deployment-Kontext.
• Design und Automatisierung sicherer Build-/Release-Pipelines, Reusable Workflows und Terraform-Module mit Fokus auf Security-by-Design.
• Verwaltung und Härtung der eingesetzten Security- und DevOps-Tools (z.B. GitHub, Mend, SonarQube, Jenkins, Terraform, Vault)
• Analyse, Bewertung und Reaktion auf Sicherheitsvorfälle in Entwicklungs- und Betriebsumgebungen.
• Erstellung und Pflege von Sicherheitskonzepten, Standards und Dokumentationen.
• Zusammenarbeit mit Entwicklungs-, Cloud- und DevOps-Teams zur Integration automatisierter Sicherheitsprüfungen und Compliance-Kontrollen

• Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Anwendungsentwicklung mit langejähriger Berufserfahrung
• mehrjährige Erfahrung mit CI/CD-Plattformen (GitHub, GitLab, Azure DevOps oder Jenkins).
• sehr gute Kenntnisse in Infrastructure as Code (IaC) mit Technologien wie Terraform, Ansible oder CloudFormation.
• Fundiertes Wissen und Projekterfahrung in den Bereichen Netzwerksicherheit, Endpoint-Härtung und Cloud Security (Azure, AWS oder GCP).
• Erfahrung mit Sicherheitsanalysen, Schwachstellenmanagement und der Integration von Security-Tools in DevOps-Pipelines.
• Verständnis moderner Entwicklungsmethoden und DevSecOps-Prinzipien.
• Teamgeist, Eigeninitiative und analytisches Denken.
• Vertiefung von DevSecOps-Fähigkeiten

• Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
• Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
• Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
• Und vieles mehr…

DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!

Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts. Auf diese Stelle im DATEV Karriereportal bewerben